Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Mały problem z include
Goodwin
post
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 29.04.2009

Ostrzeżenie: (0%)
-----

Program liczy pole i wszystko działa tylko że kiedy włączam index pojawia się komunikat:
Kod
[b]Warning[/b]:  main(.php) [[url="http://localhost/%7Et/function.main"]function.main[/url]]: failed to open stream: No such file or directory in [b]c:\usr\krasnal\www\T\index.php[/b] on line [b]15[/b]

[b]Warning[/b]:  main() [[url="http://localhost/%7Et/function.include"]function.include[/url]]: Failed opening '.php' for inclusion (include_path='.;C:\php5\pear') in [b]c:\usr\krasnal\www\T\index.php[/b] on line [b]15[/b]


jak się tego pozbyć?


Kod
<?
    echo '<table>';
      echo'<tr>';
        echo'<td>';
          echo'<h1>Pole walca</h1>';
        echo'</td>';
      echo'</tr>';

      echo'<tr>';
        echo'<td>';


           echo'<a href="index.php?tryb=dane">Oblicz pole</a><br>';
           echo'<a href="index.php?tryb=info">Informacje</a>';
                include( $_GET['tryb'] . '.php');
                
                


        echo'</td>';
        


        echo'<td>';
        

    


    
    
        echo'</td>';
      echo'</tr>';
    echo '</table>';


  ?>
Go to the top of the page
+Quote Post
okitoki
post
Post #2





Grupa: Zarejestrowani
Postów: 214
Pomógł: 18
Dołączył: 25.04.2009

Ostrzeżenie: (20%)
X----

index pewnie uruchamiasz bez parametru, dla tego powinieneś zabezpieczyć to na taką sytuacje

uruchom index z parametrem tryb
czyli http://localhost?tryb=nazwapliku
Go to the top of the page
+Quote Post
gulldarek
post
Post #3





Grupa: Zarejestrowani
Postów: 156
Pomógł: 15
Dołączył: 13.09.2003
Skąd: London

Ostrzeżenie: (0%)
-----

Sprawdz czy zmienna $_GET['tryb'] jest ustawiona, jesli tak to wykonaj include() :

[PHP] pobierz, plaintext 
  1. <?
  2.     echo '<table>';
  3.       echo'<tr>';
  4.         echo'<td>';
  5.           echo'<h1>Pole walca</h1>';
  6.         echo'</td>';
  7.       echo'</tr>';
  8.  
  9.       echo'<tr>';
  10.         echo'<td>';
  11.  
  12.  
  13.            echo'<a href="index.php?tryb=dane">Oblicz pole</a><br>';
  14.            echo'<a href="index.php?tryb=info">Informacje</a>';
  15.              if (isset($_GET['tryb'])) {
  16.                 include( $_GET['tryb'] . '.php');
  17.              }
  18.                 
  19.                 
  20.  
  21.  
  22.         echo'</td>';
  23.         
  24.  
  25.  
  26.         echo'<td>';
  27.         
  28.  
  29.     
  30.  
  31.  
  32.     
  33.     
  34.         echo'</td>';
  35.       echo'</tr>';
  36.     echo '</table>';
  37.  
  38.  
  39.   ?>
[PHP] pobierz, plaintext


Ogolnie rzecz biorac takie podejscie do sprawy jest niebezpieczne bo przy odpowiednio spreparowanym parametrze tryb mozna uzyskac dostep do innych (niz bys sobie tego zyczyl) plikow w systemie. Jako szybki fix mozesz sobie np. stworzyc tablice w ktorej bedziesz trzymal dopuszczalne tryby, np:

[PHP] pobierz, plaintext 
  1. <?php
  2. $tryby = array('index', 'subpage', 'sitemap');
  3.  
  4. if (in_array($_GET['tryb'], $tryby)) {
  5.  include($_GET['tryb'] . '.php');
  6. }
  7. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.12.2025 - 13:41
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn